Guía AEPD para profesionales del sector sanitario
La semana pasada la Agencia Española de Protección de Datos (en adelante, AEPD), publicó una nueva Guía para profesionales del sector sanitario que viene a complementar la elaborada a finales de 2019 para Pacientes y usuarios de la sanidad.
Si bien es cierto que, en teoría, la Guía está dirigida a los profesionales que desempeñen su actividad a título individual, resulta útil sobre todo para los que lo hacen en el marco de establecimientos sanitarios, y, por ende, para estos establecimientos sanitarios.
A pesar de que la Guía da pautas para garantizar la confidencialidad de los datos de los pacientes, describe las bases jurídicas para el tratamiento de los datos, orienta sobre los distintos accesos a la historia clínica o pretende facilitar el cumplimiento del principio de responsabilidad proactiva, lo más esperado desde mi punto de vista serían las aclaraciones sobre la posición jurídica de aquellos que intervienen en la prestación de servicios sanitarios ya que ha sido objeto de múltiples debates y consultas a la AEPD, al resultar muy difícil de definir en múltiples ocasiones.
Sin embargo, poco aclara en este sentido, limitándose a indicar que el responsable será el que tome las decisiones sobre la atención a los pacientes y el tratamiento de sus datos, cuando en esa determinación es dónde se encuentra la dificultad.
Además, únicamente se prevén tres supuestos: arrendamiento de consulta, contratación por el centro o combinación de ambas. Considera esté último caso como raro a pesar de ser más que habitual en los centros sanitarios privados, y se olvida de otros tipos de relaciones como aquellos médicos que únicamente hacen uso de los quirófanos del centro para intervenir a sus propios pacientes.
Por el contrario, sí considero de ayuda las pautas proporcionadas en relación con los accesos a la historia clínica o la confidencialidad: cómo llamar a los pacientes en las consultas, cómo gestionar la información en las admisiones o qué información facilitar por teléfono.
No me gustaría terminar sin señalar un par de cuestiones que en mi opinión generan confusión.
La primera con relación al derecho del paciente a conocer los accesos que se han producido a su Historia Clínica: cuántos accesos, finalidad, etc. Si bien es cierto que salvo que la normativa autonómica lo exija no hay que identificar a los usuarios que hayan accedido, la información sobre el número de accesos y finalidades puede suponer una gran dificultad para el responsable.
En segundo lugar, en relación con las actuaciones de la AEAT, recoge la Guía que la obligación de facilitar información no se extiende a los datos de salud. Hasta el momento la interpretación seguida era la de la trascendencia tributaria de los datos, que en ocasiones podrían incluir datos de salud como los nombres de los pacientes y la intervención que se le ha realizado en relación con los importes facturados. Esta información es habitualmente solicitada por la Agencia Tributaria.
#Helas, #RGPD, #LOPDGDD, #protecciondatos, #AEPD, #historiaclinica
María de la Rica Ortega
Consultor de Helas Consultores
